A flaw has been found in OpenSC up to 0.26.1. This affects the function test_kpgen_certwrite of the file src/tools/pkcs11-tool.c of the component pkcs11-tool Key Generation Module. This manipulation causes buffer overflow. The attack is possible to be carried out remotely. The complexity of an attack is rather high. It is indicated that the exploitability is difficult. The exploit has been published and may be used. Patch name: 814f745b3b6d100295f65f1935edd33d520d33ab. It is recommended to apply a patch to fix this issue.
OpenSC versions up to 0.26.1 contain a buffer overflow vulnerability in the pkcs11-tool key generation module that could be exploited remotely with high attack complexity. Organizations should update to patched versions immediately to prevent potential unauthorized access or system compromise.
يؤثر هذا الضعف على وحدة توليد المفاتيح في أداة pkcs11-tool بسبب معالجة غير آمنة للمخزن المؤقت. يمكن استغلال الثغرة عن بعد لكن يتطلب مستوى عالي من تعقيد الهجوم. تم نشر الاستغلال علناً مما يزيد من خطورة الموقف.
إصدارات OpenSC حتى 0.26.1 تحتوي على ثغرة تجاوز المخزن المؤقت في وحدة توليد المفاتيح pkcs11-tool التي قد يتم استغلالها عن بعد بتعقيد هجوم عالي. يجب على المؤسسات التحديث إلى الإصدارات المصححة فوراً لمنع الوصول غير المصرح به أو اختراق النظام.
Update OpenSC to version 0.26.2 or later that includes patch 814f745b3b6d100295f65f1935edd33d520d33ab. Verify installation through package managers or official repositories. Restrict network access to pkcs11-tool services where possible. Monitor systems for suspicious key generation activities.
قم بتحديث OpenSC إلى الإصدار 0.26.2 أو أحدث الذي يتضمن الإصلاح 814f745b3b6d100295f65f1935edd33d520d33ab. تحقق من التثبيت من خلال مديري الحزم أو المستودعات الرسمية. قيد الوصول إلى شبكة خدمات pkcs11-tool حيث أمكن. راقب الأنظمة للكشف عن أنشطة توليد المفاتيح المريبة.